+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

OSPF + IBGP

OSPF + IBGP, RouterOS

antoxic

Guest

02.08.2016 14:55:00

Привет! Вот моя топология сети:

У меня 4 роутера и сервер radius. На каждом роутере запущен PPP-сервер, который аутентифицирует клиентов через radius и выдаёт им внешний IPv4 из нашего пула. Хочу маршрутизировать внешние IP через IBGP, а внутреннее оборудование — через OSPF, и у меня есть пару вопросов:

1. Нужно ли добавлять фильтр для OSPF, чтобы не анонсировать внешние IP, и чтобы остальные роутеры получали их только через IBGP? Это правильный подход?
2. PPP-сервер выдаёт адреса с маской /32, можно ли как-то автоматически их суммировать или надо создавать отдельный пул на каждый роутер? У нас около 3000 клиентов. Думаю, держать все эти /32 в памяти роутера будет проблематично, тем более сеть растёт неравномерно — на некоторых роутерах клиентов больше.

Я никогда раньше с этим не сталкивался, поэтому немного запутался и не уверен, что двигаюсь в правильном направлении.

Спасибо, Антон.

davey

Guest

17.01.2017 11:26:00

Как отделить префиксы клиентов от магистрали без использования фильтров? Я думал, что iBGP можно использовать для передачи префиксов клиентов, а OSPF будет отвечать за магистраль в сети. iBGP сможет рекурсивно маршрутизировать префиксы клиентов через OSPF?

davey

Guest

31.01.2018 17:13:00

Привет, ребята! Всё ещё пытаюсь организовать передачу моего PPPoE через iBGP. Кто-нибудь пробовал такое? Как вы суммируете /32? Думаю, можно раздавать подключённые маршруты в BGP и фильтровать то, что не хотите рекламировать. Но тогда как объединять множество /32 в супермаркет? Буду очень признателен за любую помощь.

BigTrumpet

Guest

31.01.2018 18:59:00

Привет, Davey, у меня та же проблема. Мы только что перешли от маршрутизации всего по OSPF (магистраль + /32 клиентов) к такой схеме: OSPF маршрутизирует только магистральные loopback-адреса и IP для управления (loopback'и BTS, управление радиосвязью и т.п.) → redistribute connected=no, redistribute static=no BGP (с частным AS) маршрутизирует IP клиентов или подсети внутри сети → redistribute connected=yes eBGP, конечно, используется на границе для объявления публичных подсетей. Раньше в OSPF было около 4000 маршрутов, сейчас их примерно 200. К сожалению, я не смог найти способ сгруппировать (суммировать) клиентские /32, потому что они выдаются радиусом из централизованного пула, и я не могу позволить себе делить мои публичные подсети (у нас много BTS, и мы бы потратили кучу IP-адресов. К тому же блоки нужно назначать статически, а это неудобно для простого управления). Массимо

davey

Guest

01.02.2018 11:49:00

Привет, Массимо, спасибо за ответ. Так ты исключаешь транзитные и управляющие подсети из ibgp после redistribute connected=yes? Как твой Radius создаёт подключённые /32 для клиентов? Ты используешь какой-то туннель или модуль radpool в radius? И все ли твои роутеры башен — NAS-серверы для pppoe? Спасибо, Дейв.

BigTrumpet Guest	#6 0 01.02.2018 16:22:00 Привет, Дэйв! Основу сети составляют маршрутизаторы с Loopback IP, работающие на OSPF. В сети OSPF учтены только loopback и point-to-point подключения (/30). OSPF ничего не перераспределяет (redistribute-* = no). Конечно, loopback и PtP /30 входят в основу сети, и их не нужно фильтровать (а в принципе, это даже невозможно). Каждый маршрутизатор в backbone устанавливает BGP-сессию с Router Reflector’ом (в моём случае — это CHR-машина), который тоже является частью backbone и доступен через loopback IP. Каждый маршрутизатор анонсирует через BGP свои подключённые маршруты (/routing bgp instance … redistribute-connected=yes). В моём случае подключённые маршруты — это управленческие IP для радиолиний и подсети клиентов (в основном /32). Только на Route Reflector у меня есть некоторые входящие фильтры, чтобы не дублировать backbone-сети. Самые важные из них: не принимать транзитные ссылки (/30, уже присутствующие в OSPF), не принимать loopback IP (/32, уже присутствующие в OSPF). Мой Radius — RadiusManager (основан на freeradius). Он выбирает свободный IP из пула публичных адресов (у нас несколько подсетей). Каждый BTS-маршрутизатор аутентифицирует локального PPPoE-пользователя, отправляя запрос на удалённый radius. Когда radius отвечает OK, маршрутизатор устанавливает новый маршрут /32 и анонсирует его через BGP. Туннелей мы не используем, потому что у нас децентрализованная система PPPoE (да, каждый маршрутизатор вышки — это PPPoE NAS-сервер с удалённым radius-учётом). Конечно, если вышка обслуживает много клиентов, нужно ставить более мощный маршрутизатор. Например, у нас используются модели от RB450G до CCR1009. Знаю, что некоторые придерживаются другой философии (VPLS-туннель до централизованного PPPoE-сервера). У обоих решений есть плюсы и минусы. Я доволен именно этим вариантом. Это просто обычная маршрутизация IPv4, с которой очень легко работать — например, с помощью traceroute. Пока, Массимо.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры